Integritetspolicy, Zetterberg Ingenjör 0 Arkitektbyrå (Ziab)
I denna integritetspolicy kan du läsa om hur Zetterberg Ingenjör o Arkitektbyrå med org. nr: 969773-3187 (nedan kallad Ziab och refererad till som “vi”, “vår”, “oss”) behandlar personuppgifter. Hänvisningar till “du”, “dig” och “din” avser den registrerade person vars personuppgifter vi behandlar.
Vår behandling av personuppgifter sker i enlighet med GDPR (och SCC vid tillämpliga fall) samt de grundläggande dataskyddsprinciperna. I denna integritetspolicy har vi sammanställt information om bland annat varför personuppgifterna blir behandlade och var de blir lagrade. Vi beskriver också vem de blir delade med, vilka rättigheter de registrerade har enligt GDPR samt övrig information om vår behandling av personuppgifter. Denna integritetspolicy omfattar samtliga typer av personuppgifter, i både strukturerad och ostrukturerad form.
Vi kan komma att behandla och arkivera personuppgifter som vi får tillgång till när du ingår ett avtal med oss, kontaktar oss eller när vi på annat sätt kommer i kontakt med dig.
Definitioner
Följande begrepp som förekommer i denna integritetspolicy ska ha nedan angiven innebörd, både när de uttrycks i plural och singular:
- Webbplatsen:ziab.se
- Kund: Fysisk eller juridisk person som ingår ett avtal med Ziab avseende våra tjänster.
- Tjänst:De tjänster som Ziab vid varje tid tillhandahåller.
- Personuppgifter:Alla uppgifter som, direkt eller indirekt, ensamt eller tillsammans med andra uppgifter, kan bli kopplade till en identifierad eller identifierbar fysisk levande person, är personuppgifter enligt GDPR. Vanliga exempel på personuppgifter är: namn, telefonnummer, adress, e-postadress, användar-ID, kontokortsnummer, registreringsnummer på ett fordon, IP-adress m.m.
- Registrerad:Den person som kan bli identifierad genom personuppgifterna.
- Behandling:Behandling av personuppgifter kan ske på olika sätt. Allt som sker med personuppgifter, automatiserat eller på annat sätt, är en form av behandling. Behandling kan ske genom en enskild åtgärd eller genom kombination med olika åtgärder. Exempel på vanliga behandlingar av personuppgifter är lagring, radering, delning, inläsning, registrering, kopiering, insamling, organisering, användning, justering, förstöring m.m.
- Personuppgiftsansvarig: Den som bestämmer ändamålet med en viss behandling av personuppgifter och hur behandlingen ska gå till, är enligt GDPR att anse som personuppgiftsansvarig. Fysiska personer, juridiska personer, myndigheter, institutioner eller andra organ kan vara personuppgiftsansvariga.
- Personuppgiftsbiträde:Den som behandlar personuppgifter för en personuppgiftsansvariges räkning, enligt den ansvariges instruktioner, är enligt GDPR att anse som personuppgiftsbiträde.
- Tredje part:Tredje part innebär någon annan än den personuppgiftsansvarige (och de personer som är behöriga att behandla personuppgifterna), registrerade eller personuppgiftsbiträdet (och de personer som är behöriga att behandla personuppgifterna). Tredje part kan vara en juridisk person eller en fysisk person, institution, myndighet eller annat organ.
- GDPR: Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).
- SCC:Kommissionens genomförandebeslut (EU) 2021/914 av den 4 juni 2021 om standardavtalsklausuler för överföring av Personuppgifter till tredjeländer i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679, eller senare uppdaterad version.
Eventuella andra GDPR-relaterade begrepp som inte definieras här ska ha samma innebörd i denna integritetspolicy som anges i artikel 4 i GDPR.
Vem är ansvarig för behandlingen av personuppgifterna?
Ziab är personuppgiftsansvarig för all behandling av personuppgifter som utförs av oss eller för vår räkning och vi ansvarar för behandling av personuppgifterna, i den mån vi bestämmer medel och ändamål för behandlingen (enligt principen om ansvarsskyldighet).
Exempelvis agerar Ziab i egenskap av personuppgiftsansvarig när vi registrerar kunden som en kund i våra system eller när vi hanterar kundens eller dennes kontaktpersons personuppgifter för att fullgöra tjänsten och våra åtaganden enligt kundavtalet, genomföra fakturering för utförda tjänster m.m.
Kategorier av Personuppgifter som vi Behandlar
I enlighet med principen om uppgiftsminimering behandlar vi enbart personuppgifter som är adekvata, nödvändiga och relevanta för att uppfylla de ändamål som de blev insamlade för.
Vi Behandlar främst nedan angivna kategorier av personuppgifter som vi kan få tillgång till när du kontaktar oss, ingår ett avtal med oss eller i övrigt i samband med utförande av våra tjänster:
- Identifikationsuppgifter:Förnamn, efternamn, personnummer eller motsvarande.
- Kontaktuppgifter:Telefonnummer, e-postadress, adress, användar-ID till sociala medier.
- Övrigt:Eventuella personuppgifter som förekommer i bygglovsritningar, konstruktionsritningar eller andra former av ansökningar, beräkningar, utredningar och beskrivningar som vi utför eller upprättar för kundens räkning, såsom fastighetsbeteckning, information om fastighetsägare, fastighetskarta, samt personuppgifter som blir inkluderade i ett meddelande som skickas till oss.
Ändamål med behandlingen av personuppgifter
I enlighet med principen om ändamålsbegränsning behandlar vi enbart personuppgifter för särskilda, uttryckligt angivna och berättigade ändamål. Dessutom är varje behandling rättsligt grundad och laglig i enlighet med bestämmelserna i GDPR. Nedan kan du läsa mer om rättslig grund och ändamål med behandlingen av personuppgifterna.
När du besöker vår webbplats:
Vår webbplats använder cookies. Vi kan få information om besökares användning av webbplatsen via bland annat webbanalys- och/eller trafikmätningsleverantörer genom cookies. Användningen av icke-nödvändiga cookies sker enbart om du lämnar ditt samtycke till det. Du kan när som helst återkalla ett lämnat samtycke (utan att detta påverkar lagligheten av behandlingen som utförts med stöd i samtycket innan det blev återkallat). Dessutom kan du själv hantera lagringen av cookies via din webbläsares inställningar. Rättslig grund för behandlingen: Samtycke. Du kan läsa mer information om hur vi använder cookies på webbplatsen i vår cookiepolicy här.
När vi får kontakt via e-post, telefon, sociala medier eller kontaktformulär:
När vi får kontakt med dig via e-post, telefon eller sociala medier, får vi tillgång till dina personuppgifter som framgår i samband med sådan kontakt. Exempelvis kan vi få tillgång till följande personuppgifter som tillhör dig: förnamn, efternamn, telefonnummer, e-postadress, användar-ID från sociala medier (om tillämpligt) och andra uppgifter som du lämnar till oss. Dessa uppgifter Behandlas av oss för att vi ska kunna veta vem vi pratar med och för att hålla kontakten i ärendet. Rättslig grund för behandlingen är berättigat intresse.
Du kan även kontakta oss genom att skicka ett medlande till oss via kontaktformuläret på webbplatsen. Då får vi tillgång till följande personuppgifter som tillhör dig: förnamn, efternamn, telefonnummer, e-postadress, och de uppgifter som du inkluderar i meddelandet. Dessa uppgifter behandlas av oss för att vi ska kunna veta vem vi pratar med och för att besvara meddelandet. Innan meddelandet skickas till oss, lämnar du ditt aktiva samtycke till att vår behandling av dina personuppgifter sker i enlighet med denna integritetspolicy, genom att aktivt skicka meddelandet. Rättslig grund för behandlingen är samtycke.
När du ingår ett avtal med oss:
Vi behandlar personuppgifter som tillhör kundens kontaktperson och/eller firmatecknare för att kunna fullgöra avtalet avseende våra tjänster. Personuppgifter som vi behandlar tillhörande kundens kontaktperson och/eller firmatecknare avser bland annat, men ej uteslutande: förnamn, efternamn, telefonnummer, e-postadress. Rättslig grund för behandlingen är avtal.
Andra ändamål för vår Behandling av Personuppgifter:
Om vi är skyldiga enligt lag, domstols- eller myndighetsbeslut att behandla vissa personuppgifter, sker behandlingen med stöd i rättslig förpliktelse som rättslig grund. I sådana fall sker behandlingen enbart i den utsträckning det är nödvändigt för att vi ska uppfylla våra rättsliga förpliktelser och då behandlar vi enbart nödvändiga personuppgifter, så länge som lagen kräver det (i enlighet med principen om lagringsminimering).
När en behandling av personuppgifter sker med stöd i berättigat intresse som rättslig grund, är vår bedömning att behandlingen inte utgör något intrång i din rätt till privatliv och integritet. Detta har vi kommit fram till, efter att ha gjort en avvägning mellan å ena sidan vad behandlingen ifråga innebär för dina intressen samt rätt till privatliv, och å andra sidan vårt berättigade intresse till behandlingen ifråga. Vi Behandlar dock aldrig känsliga personuppgifter med stöd i denna rättsliga grund. Baserat på vårt berättigade intresse kan vi behandla bersonuppgifter för att:
- skydda våra rättigheter och egendom,
- säkerställa den tekniska funktionaliteten av webbplatsen,
- genomföra direktmarknadsföring av våra tjänster,
- samla in anonym statistik, resultatmätningar m.m. avseende våra tjänster.
Lagringsplats och lagringstid
Vi strävar efter att lagra samtliga personuppgifter som vi behandlar inom EU/EES, i enlighet med principen om integritet och konfidentialitet. Om personuppgifter blir lagrade i ett land utanför EU/EES, ska vi se till att sådan lagringsplats säkerställer en adekvat skyddsnivå i enlighet med bestämmelserna i GDPR och SCC.
Personuppgifter blir lagrade så länge de är nödvändiga för att fullgöra de ändamål som de blev insamlade för. När personuppgifterna inte längre behöver vara lagrade för ändamålen, blir de antingen raderade (gallrade) eller anonymiserade, i enlighet med principen om lagringsminimering.
Vi följer interna riktlinjer och rutiner avseende gallring och loggföring av gallrade personuppgifter, för att säkerställa att behandlingen av personuppgifterna sker i enlighet med GDPR.
Delning av personuppgifter
Personuppgifter som vi behandlar delas inte med obehöriga personer. Vi kan dock dela personuppgifter till någon annan betrodd tredje part, exempelvis myndigheter eller personuppgiftsbiträden som vi anlitar för att uppfylla våra åtaganden enligt avtal samt för att följa vid var tid gällande lagstiftning och eventuella myndighetsbeslut. Nedan följer en kort sammanställning av olika situationer då vi kan dela personuppgifter som vi behandlar.
Myndigheter:Vi kan dela personuppgifter som vi behandlar till myndigheter om det är nödvändigt för att fullgöra ett kundavtal, förebygga, upptäcka, förhindra eller utreda brottslig aktivitet samt för att skydda våra intressen.
Övriga tjänsteleverantörer:Vi anlitar olika tjänsteleverantörer i egenskap av personuppgiftsbiträden, för att bland annat:
- tillvarata våra rättsliga intressen,
- fullgöra våra avtalsenliga och rättsliga förpliktelser,
- upptäcka och förebygga tekniska-, drifts- eller säkerhetsmässiga problem i våra system, samt
- tillhandahålla, förbättra och underhålla webbplatsen.
Exempel på tjänsteleverantörer som vi anlitar är leverantörer av: redovisningskonsult, webbutvecklare, dokumenthanteringssystem m.m.
Innan vi delar några personuppgifter till sådana tjänsteleverantörer, ingår vi ett personuppgiftsbiträdesavtal med dem i enlighet med bestämmelserna i GDPR (alternativt SCC om personuppgiftsbiträdet befinner sig i ett land utanför EU/EES). Detta sker för att säkerställa en säker och korrekt behandling av personuppgifterna.
Tekniska och organisatoriska säkerhetsåtgärder
Vi vidtar och implementerar olika tekniska och organisatoriska säkerhetsåtgärder med fokus på de registrerades integritet. Åtgärderna avser att skydda mot intrång, missbruk, förlust, förstöring och andra förändringar som kan innebära en risk för integriteten (enligt principen om integritet och konfidentialitet).
Nedan följer exempel på några säkerhetsåtgärder som vi vidtar och implementerar:
- Vi har interna rutiner avseende behandling av personuppgifter som samtlig personal ska följa.
- Kontaktperson för personuppgiftsärenden har utsetts, som även svarar direkt till Ziabs högsta ledning.
- Personalen har kunskap om hur behandlingen av personuppgifter får ske.
- Åtkomst till databaser, IT-system och delar av IT-infrastrukturen och nätverket kräver lösenord.
- De leverantörer och underbiträden som vi anlitar, garanterar en adekvat nivå av teknisk och organisatorisk säkerhet för de tjänster som tillhandahålls och de uppgifter som utförs.
- Samtliga medarbetare har åtagit sig skyldighet att iaktta sekretess beträffande bland annat personuppgifter som behandlas inom ramen för verksamheten och arbetets utförande.
- Vi följer de sju grundläggande dataskyddsprinciperna vid all behandling av personuppgifter.
Registrerades rättigheter enligt GDPR
Om vi behandlar dina personuppgifter, har du enligt GDPR olika rättigheter avseende vår behandling av dina personuppgifter. Några av rättigheterna gäller dock enbart i vissa situationer och bara om det är lagligt samt möjligt för oss att genomföra din begäran
Nedan följer de rättigheter som du har enligt GDPR, rätt att:
- få tillgång till dina personuppgifter som vi behandlar.
- få felaktiga personuppgifter rättade.
- begära begränsning av behandlingen av dina personuppgifter.
- få dina personuppgifter som vi behandlar raderade.
- flytta dina personuppgifter (dataportabilitet).
- få information om personuppgiftsincidenter som rör dina personuppgifter.
- invända mot att personuppgifterna används för direktmarknadsföring och profilering.
Du alltid välkommen att kontakta oss om du vill åberopa någon av rättigheterna avseende dina personuppgifter som vi behandlar.
Inträffade personuppgiftsincidenter
Vi följer bestämmelserna i GDPR avseende hantering, anmälning och dokumentation av personuppgiftsincidenter. När det krävs enligt GDPR, kommer vi att anmäla inträffade personuppgiftsincidenter till den svenska tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY) inom 72 timmar, och meddela registrerade som berörs av inträffad personuppgiftsincident.
Ändringar
Innehållet i denna integritetspolicy kan komma att uppdateras av oss, utan föregående meddelande om det. Exempelvis om det är nödvändigt för att förtydliga något, på grund av ändrad eller nytillkommen lagstiftning eller om vår behandling av personuppgifter förändras. Den senaste versionen finns alltid publicerad på webbplatsen som är tillgänglig för allmänheten. Du ansvarar själv för att läsa igenom innehållet i denna integritetspolicy samt hålla dig uppdaterad om eventuella ändringar.
Frågor eller klagomål
Vi har utsett en kontaktperson för personuppgiftsärenden som du kan kontakta om du har frågor avseende vår behandling av personuppgifter eller innehållet i denna Integritetspolicy.
Namn: Astrid Törnfors
Mejl: kontaktaoss@ziab.se
Du har även rätt att kontakta den svenska tillsynsmyndigheten för att lämna klagomål.
Namn: Integritetsskyddsmyndigheten (IMY).
Telefon: 08-657 61 00.
Mejl:
Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm.